CLTPHP 漏洞

时间：2019-07-25 15:26:54 阅读：193 评论：0 收藏：0 [点我收藏+]

前言

awd小组的第一次训练

首先看一下主界面
技术分享图片

使用的应该是PHP模板，随便翻一下找到一个注册界面
技术分享图片

随便注册一个用户，登陆后在设置里找到一个上传点
技术分享图片

上传我们的一句话木马
技术分享图片

查看返回包，上传成功
技术分享图片

访问失败，猜测返回路径可能不是绝对路径
技术分享图片
通过报错信息查找关键词，发现存在public目录那再把public加上再试试~ success！

菜刀连接

原文：https://www.cnblogs.com/unixcs/p/11244463.html

踩

(0)

评论一句话评论（0）

分享档案

更多>